Giả sử tôi có 2 bản ghi A trỏ đến tên miền của tôi, example.com và ssh.example.com
Hiện tại tôi có thể SSH vào máy chủ của mình bằng cách sử dụng một trong hai miền vì máy chủ OpenSSH của tôi đang lắng nghe vào ngày 0.0.0.0.
Có thể hạn chế máy chủ OpenSSH của tôi chỉ nghe ssh.example.com không?
Tôi đang sử dụng Ubuntu Server 16.04
Câu trả lời:
Có thể hạn chế máy chủ OpenSSH của tôi chỉ nghe ssh.example.com không?
AFAIK số
Điều này là do máy khách phân giải ssh.example thành địa chỉ IP trước khi liên hệ với máy chủ và không giống như HTTP, giao thức SSH không có các tiêu đề chỉ định tên máy chủ.
Do đó, máy chủ không biết tên máy chủ nào được cung cấp cho máy khách.
Khóa máy chủ được sử dụng để liên kết tên máy chủ với thông tin đăng nhập nhưng một số máy khách SSH chỉ cần nhắc người dùng chấp nhận khóa hay không. Đây không phải là (theo như tôi biết) thực sự là một cơ chế để máy chủ thực thi cách nó được xác định ban đầu cho máy khách.
Điều này thực sự không liên quan gì đến việc nghe trên 0.0.0.0 trừ khi máy chủ có hai địa chỉ IP và bạn đã cấu hình DNS để phân giải từng tên máy chủ thành một địa chỉ IP riêng (có lẽ bạn nên làm để đạt được những gì bạn muốn)